首页
论坛
课程
招聘

高端产品亮相小米10周年;Chrome漏洞使数十亿用户面临风险;美国收到来自中国的神秘刷单包裹

Editor 2020-08-12 18:09
昨日,微软向 Beta 测试通道发布了KB4566782累积更新,将 Win10 20H2 的内部编译版本号提升到了19042.443 。本次更新最重要的是,修复了安全漏洞CVE-2020-1509,解决了在通用 Windows 应用(UWP)平台上,程序在不具有企业身份验证功能时,允许单点登录身份验证的问题。此外,还修复了与脚本引擎、IE 浏览器、Windows 云基础架构等相关的多项问题。



1  高端产品亮相小米10周年



在昨日小米十周年的庆典活动上,雷军以标志性的白衬衫、蓝色牛仔裤亮相,进行了长达4小时的走心演讲。

除此之外,本次现场还发布了小米10至尊版、K30至尊版和全球首款透明电视这三款高端科技产品,引发狂欢。

小米10至尊纪念版搭载高通骁龙865处理器,配备120W有线快充、120倍超光超远变焦、120Hz高刷新率屏幕,售价5299元起。

Redmi K30至尊纪念版搭载联发科天玑1000+处理器,配备33W有线快充、6.67寸AMOLED屏,支持120Hz高刷,售价1999元起。

最令人眼前一亮的小米已实现量产的全球首款透明电视。这款极具未来感和科技感的电视实为两片玻璃之间夹了一块55英寸的透明OLED面板,而电视的主机、音响等高度集成在了圆形底座中,为小米打开了高端电视的市场。

得益于OLED自发光技术,其像素皆可独立控光,呈现不可思议的悬浮影像。且为配合透明屏幕,小米还专门定制了MIUI For TV 透明电视UI,无背景底色的悬浮式透明界面充分发挥了透明屏幕的优势。

小米透明电视售价49999元,目前已经开启订金预售。

咸鱼想翻身:你用过小米的产品吗?觉得怎么样?



2 Chrome漏洞使数十亿用户面临风险



近日,PerimeterX网络安全研究人员Gal Weizman爆出Windows、Mac和安卓的Chrome浏览器中存在安全漏洞,受影响的潜在用户多达十亿。

该漏洞编号为CVE-2020-6519,受影响的Chrome版本为73版本(2019年3月)到83版本。攻击者可利用该漏洞绕过网络的内容安全策略(CSP),窃取用户敏感信息和数据,执行恶意代码。

CSP是网站所有者执行数据安全策略,阻止跨站点脚本(XSS)、数据注入等恶意攻击,防止恶意代码在网站上执行的主要方法。其被广泛应用于Facebook、Gmail、Instagram、TikTok等大多数网络。

攻击者利用该漏洞,可以获取web服务器的访问权限,修改其使用的JavaScript代码,并在JavaScript中添加frame-src或child-src指令,允许注入的代码在目标设备上加载和执行,从而绕过CSP策略的强制执行,绕过网站的安全规则,进行恶意攻击。

Weizman还表示,该漏洞在Chrome浏览器中存在超过一年了。目前虽已被修复,但其后续影响尚不明确。可以肯定的是,漏洞若被黑客用于窃取用户数据,后果将不堪设想。

咸鱼想翻身:确保Chrome浏览器版本为84或更高版本,就没什么大问题了。



3  美国收到来自中国的神秘刷单包裹



如今,刷单造假现象无处不在。最近,美国居民就受到了中国的“刷单恶作剧”。

近日,美国近30个州的居民们陆续收到上百个从中国发来的神秘包裹。里面大多是一小袋植物种子,甚至还有居民收到装着乒乓球、首饰袋等五花八门不值钱物品的中国包裹。

对此,美国农业部发出警告,呼吁居民千万不要贸然栽种这些种子。但经检验,这些种子其实都是常见的花草植物,并没有危害。

经调查,这些神秘包裹很可能是中国的电商卖家通过非法买来的用户资料,邮寄来的刷单包裹。电商卖家为刷单造假好评,必须先通过电商平台的“确认买家评论”验证,装模作样寄出一些假包裹,伪造交易过程,才能用这些地址的用户名字上网刷好评。

事实上,这不过是刷单黑产链中的一个环节。目前刷单已形成完整的商业运作模式,从引流完成搜索、收藏、品牌关注等动作,再到召集刷手批量刷单,最后到伪造发货的物流过程,造假好评,严重危害了市场秩序。

咸鱼想翻身:你有收到过刷单兼职的骚扰邮件吗?



分享到:
最新评论 (1)
gbl 1月前
1
刷单这个基本都是和快递公司有约定的    根本没必要发包裹出去    这个说法太假了
登录后即可评论